67 收藏


直接登录
最新评论
  • DXkite 学生党 2016/07/29

    难道要去补天?乌云这么好的一个学习平台就这么挂了?说的好像你不给他报告漏洞就不会有人去你的服务器浪了一样,呵。

    • nobel8 工程师 2016/07/29

      并不是每个人都能发现漏洞的,你把别人漏洞公布,小学生看到了,都会去尝试一下漏洞,就如你发现一个古墓一样,里面有好多金银财宝,你不想去盗墓,行呀,但是你把古墓的地址公布出来,难道别人会像你一样不会去盗墓???

      • 但丁 程序猿 2016/07/29

        你懂乌云的运作模式吗?乌云公布之前都是提供给厂商修复了的

        • nobel8 工程师 2016/07/29

          你别扯了,你玩过乌云公布的漏洞吗,我玩过!乌云公布的漏洞有些并没有修复,你可以在公布的漏洞找找,随便的一个sql漏洞就把数据库给脱了,搞得你很懂乌云的运营模式一样,如果报道属实,那么为什么高管会被抓????

          • SJ君 求职 2016/07/29

            乌云公布了漏洞,有小学生利用没修复的漏洞拖库,对企业造成损失;

            世界上没有乌云,有黑客找到漏洞,对企业造成损失;

            前者对企业的危害更大,乌云是企业毒瘤、黑帽子的孵化池,是这个意思么?

          • DXkite 学生党 2016/07/29

            漏洞提交->审核->通知厂商->公开漏洞

            这个模式我不觉得有什么问题,如果说漏洞在被公开之后造成了损失,那么是厂商自己对自己不负责任。就好比,别人告诉你你衣服上有个洞,现在别人看不到,你快去补一下吧,明天我就要和别人说了,作为一个正常人知道自己衣服上有个洞不去补么?如果不去补,那怪得了谁?

          • zer0Black 移动方向全栈工程师 2016/07/29

            所以厂商被告知有漏洞但不修复漏洞还是有理了?

  • 但丁 程序猿 2016/07/29

    卧槽!所以你有漏洞还赖我了?

  • aaa   2016/07/29

    乌云确实有联系厂商,联系不上的情况,但也是经过很长时间才公布的,我也有项目因为这出过些问题,但是我依然觉得有乌云可以省很多事,对我项目的安全有很大好处,我们以前经常去乌云上看一下有没有我们公司的问题,实在不行可以提供授权,总之还是利大于弊

  • PunCha 程序员 2016/07/29

    我来公布一个漏洞啊。A男,单身,家里存有X万的现金,每周一~五早9点晚6点上班,上班时间家里没人,家里没有安装防盗门,房门用的是不安全的锁,所以这绝对是一个安全隐患。如果他不修复,那么我将于30天后,公开他家的住址。

    有同好者,可以去他家验证下漏洞,互相学习下。

    • aaa   2016/07/29

      这种类比属于抬杠,破坏门锁进去可以确定违法,而网络安全层面的立法没那么明确

  • 龙雀 野生程序员 2016/07/29

    这就是马基课本上的“落后的制度阻碍生产力发展”。

  • 拾梦小侠 .net web开发工程师 2016/07/29

    国内的可怜之处...

  • lowett IOS.Android 2016/07/29

    高管被捕的原因是啥呀?人家有利用漏洞敛财吗?罪名是什么呢?

  • Demigod 大数据 2016/07/29

    盒子已经恢复了,但是乌云一直在升级

  • 灵魂火焰 软件研发 2016/07/30

    企业存储了用户的个人信息,对于已知的漏洞,应该有尽力填补漏洞的义务。

  • Vin_C° ²º¹⁶ 全栈攻城狮 2016/08/02

    发现漏洞不要曝出来,瞧瞧的利用就可以啦

推荐关注